多層防護(hù)機(jī)制應(yīng)對(duì)防范勒索軟件的威脅

近年來(lái),中國(guó)的勒索軟件明顯的在增加,與此同時(shí),防范勒索軟件威脅更需要多層防護(hù)機(jī)制,想了解的用戶(hù)快來(lái)看看下面的具體講解的內(nèi)容。
2016年7月14日,極密盾發(fā)布了最新的勒索軟件風(fēng)險(xiǎn)研究報(bào)告,分析了2015年9月-2016年6月的勒索軟件增長(zhǎng)以及防治態(tài)勢(shì)。報(bào)告指出,在監(jiān)測(cè)的十個(gè)月內(nèi),全球傳播的勒索軟件數(shù)量增長(zhǎng)了15倍,中國(guó)勒索軟件數(shù)量增長(zhǎng)更是突破了67倍,這凸顯了勒索軟件日益嚴(yán)峻的威脅形態(tài)。安全專(zhuān)家提醒企業(yè)用戶(hù),要將勒索軟件治理策略擺在更重要的位置,并在電子郵件與網(wǎng)頁(yè)、終端、網(wǎng)絡(luò)、服務(wù)器等多個(gè)層面搭建完整的多層防護(hù)機(jī)制,以保護(hù)企業(yè)信息資產(chǎn)的安全不受侵犯。
勒索軟件出現(xiàn)爆發(fā)式增長(zhǎng) 中國(guó)成為重災(zāi)區(qū)
報(bào)告顯示,在2015年9月~2016年6月期間,勒索軟件出現(xiàn)了爆發(fā)式增長(zhǎng),極密盾在全球范圍內(nèi)監(jiān)測(cè)到的勒索軟件數(shù)量從不足100萬(wàn)增長(zhǎng)到如今的1500萬(wàn)。對(duì)于國(guó)內(nèi)用戶(hù)來(lái)說(shuō),此報(bào)告還透露了一個(gè)尤為危險(xiǎn)的信號(hào):在中國(guó)傳播的勒索軟件已經(jīng)從過(guò)去的可以忽略不計(jì),增長(zhǎng)到如今的數(shù)以萬(wàn)記,通過(guò)網(wǎng)頁(yè)鏈接(URL)檢測(cè)的勒索軟件數(shù)量從283個(gè)增長(zhǎng)到18990個(gè),增長(zhǎng)超過(guò)67倍,并成為勒索軟件感染最嚴(yán)重的10大國(guó)家之一。
電子郵件與URL成為最受歡迎的傳播方式
從報(bào)告中還可以發(fā)現(xiàn),在過(guò)去十個(gè)月中,勒索軟件主要是通過(guò)電子郵件、URL、文件這三種方式進(jìn)行傳播。其中,通過(guò)電子郵件傳播的勒索軟件數(shù)量出現(xiàn)了較為顯著的增長(zhǎng),占比從不足5%增長(zhǎng)到46%,僅次于通過(guò)URL傳播的比例(52%)。
防范勒索軟件威脅 多層防護(hù)機(jī)制是關(guān)鍵
由于勒索軟件可以通過(guò)多種途徑來(lái)傳播,因此基于單一層面的防護(hù)機(jī)制都無(wú)法有效防范勒索軟件。極密盾發(fā)布的勒索軟件風(fēng)險(xiǎn)研究報(bào)告同樣顯示,在綜合部署電子郵件、URL、文件等多層防護(hù)機(jī)制之后,在防護(hù)邊界對(duì)于勒索軟件的檢測(cè)率可以達(dá)到99%。
極密盾建議用戶(hù)從以下幾個(gè)維度入手,構(gòu)建深層次的防御體系:
文件:企業(yè)最好采取3-2-1規(guī)則對(duì)重要文件進(jìn)行備份,即至少做三個(gè)副本,用兩種不同格式保存,并將副本放在異地存儲(chǔ)。
電子郵件和網(wǎng)頁(yè):部署涵蓋惡意軟件掃描和文件風(fēng)險(xiǎn)評(píng)估、沙箱惡意軟件分析技術(shù)、文件漏洞攻擊碼偵測(cè)、網(wǎng)頁(yè)信譽(yù)評(píng)估技術(shù)在內(nèi)的防護(hù)技術(shù),偵測(cè)并封堵通過(guò)電子郵件和網(wǎng)頁(yè)進(jìn)行攻擊的勒索軟件。
終端:少部分勒索軟件可能會(huì)繞過(guò)網(wǎng)絡(luò)/電子郵件防護(hù),這也是為什么終端安全防護(hù)十分重要的原因,終端防毒系統(tǒng)可以監(jiān)視可疑行為、配置應(yīng)用程序白名單和使用弱點(diǎn)防護(hù)來(lái)防止未經(jīng)修補(bǔ)的漏洞被勒索軟件利用。
網(wǎng)絡(luò):勒索軟件也可能通過(guò)其他網(wǎng)絡(luò)協(xié)議進(jìn)入企業(yè)網(wǎng)絡(luò)進(jìn)行散播,因此,企業(yè)最好部署能夠?qū)λ芯W(wǎng)絡(luò)流量、端口和協(xié)議進(jìn)行高級(jí)偵測(cè)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng),來(lái)阻止其滲透和蔓延。
服務(wù)器:通過(guò)虛擬補(bǔ)丁防護(hù)方案,來(lái)確保任何尚未修補(bǔ)漏洞的服務(wù)器,有效防范“零日攻擊”。
網(wǎng)關(guān):在網(wǎng)關(guān)層面進(jìn)行有效攔截,是企業(yè)最經(jīng)濟(jì)型的防御體系。
相關(guān)文章
網(wǎng)站域名被劫持、網(wǎng)站dns被劫持 域名跳轉(zhuǎn)到別的網(wǎng)站的解決方法
網(wǎng)站域名被劫持,網(wǎng)站dns被劫持,域名跳轉(zhuǎn)到別的網(wǎng)站怎么解決? 出現(xiàn)網(wǎng)站域名跳轉(zhuǎn)到其他網(wǎng)站,這一現(xiàn)象很可能是域名被劫持2013-07-05- Filazilla是一個(gè)非常流行的開(kāi)源的免費(fèi)的FTP客戶(hù)端、服務(wù)器端的項(xiàng)目,目前其客戶(hù)端軟件Filezilla Client 3.0有著非常廣泛的市場(chǎng)。2012-08-01
- 寫(xiě)這篇文章,出于身邊的同學(xué)在瀏覽網(wǎng)頁(yè)的時(shí)候時(shí)有瀏覽器被惡意修改,或被強(qiáng)制下載木馬程序,中了惡意插件的下流招數(shù)等考慮的同時(shí),主要是想幫助那些使用IE用戶(hù)給自己的PC增2012-03-31
- 最近研究一些掃描工具介紹幾個(gè)不錯(cuò)的給大家!2011-10-10
- 本文介紹了WAPI與WIFI的區(qū)別2012-06-12
黑客攻擊著名門(mén)戶(hù)網(wǎng)案告破 百萬(wàn)網(wǎng)民瀏覽網(wǎng)站受影響
百萬(wàn)網(wǎng)民瀏覽網(wǎng)站受影響 北京警方40天破案,在大連警方的協(xié)助下,成功破獲了該起案件,兩名黑客在大連落網(wǎng)2013-04-06- 云火墻與云防火墻的區(qū)別是什么?下面為大家介紹。2012-10-19
提高無(wú)線(xiàn)網(wǎng)絡(luò)安全的四妙招
首先說(shuō)一下無(wú)線(xiàn)加密,這種保護(hù)方式是目前最為常見(jiàn)的一種手段,用戶(hù)可以通過(guò)無(wú)線(xiàn)路由器的WEB界,來(lái)對(duì)無(wú)線(xiàn)網(wǎng)絡(luò)進(jìn)行加密設(shè)置2012-09-18- 詢(xún)問(wèn)Wi-Fi密碼已經(jīng)成為大部分用戶(hù)到新地方要做的第一件事,但大部分人并不具備Wi-Fi安全的相關(guān)意識(shí)。2015-03-30